一����、項目概述
1.1項目背景
在當今社會中���,信息已成為一種關(guān)鍵性的戰(zhàn)略資源。如果把綜合布線比做是高速公路���,那么各種信息就是在公路上高速奔馳的汽車����,為了使信息能準確、高速地在各種型號的計算機��、終端機�����、電話機���、傳真機和通訊設(shè)備之間傳遞��,世界上有不少發(fā)達國家正紛紛興建信息高速公路�����。
應(yīng)用
? 在網(wǎng)絡(luò)中傳輸數(shù)字和模擬的語音�����,數(shù)據(jù)和視頻信號�����。
? 適用于所有Cat6或超五類屏蔽和非屏蔽系統(tǒng)的應(yīng)用��。
? 適用于管理間�����、設(shè)備間子系統(tǒng)應(yīng)用
? 電磁環(huán)境復雜����、強干擾場所(如:雷達站、大型配電機房��、醫(yī)院放射科��、大型工廠及場礦等)
? 高保密單位(如政府機關(guān)����、政法行政��、公安�、武警、邊防�、軍隊及其它保密單位)
2.2.2.3屏蔽信息模塊
2.2.2.5非屏蔽線纜
2.2.2.7非屏蔽信息模塊
2.2.2.10面板
三、網(wǎng)絡(luò)系統(tǒng)設(shè)計
3.1網(wǎng)絡(luò)通信系統(tǒng)技術(shù)簡介
3.1.1局域網(wǎng)技術(shù)概述
局域網(wǎng)(Local Area Network���,簡稱LAN)是在小型計算機與微型機上大量推廣使用之后逐步發(fā)展起來的一種使用范圍最廣泛的網(wǎng)絡(luò)�����。指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)成的計算機組���。它一般用于短距離的計算機之間數(shù)據(jù)���、信息的傳遞,屬于一個部門或一個單位組建的小范圍網(wǎng)絡(luò)�����,其成本低����、應(yīng)用廣、組網(wǎng)方便��、使用靈活���,深受用戶歡迎���,是目前計算機網(wǎng)絡(luò)發(fā)展中最活躍的分支����。
目前在局域網(wǎng)組網(wǎng)技術(shù)中比較成熟和應(yīng)用較多的技術(shù)有以下幾方面網(wǎng)絡(luò)類型:
Ethernet:10M��、100M�、Giga、10Giga以太網(wǎng)���,
ATM:25M���、155M、622M�����、2.4G�,
FDDI:100M。
隨著IEEE802.3標準的公布��,以太網(wǎng)的發(fā)展非常迅速�����,逐漸取得主導地位����,并把其他的網(wǎng)絡(luò)技術(shù)趕出了舞臺,目前僅存的仍與它同在的技術(shù)�,只有局域網(wǎng)中的令牌環(huán)(IEEE802.5)和廣域網(wǎng)中的ATM。但在局域網(wǎng)中以太網(wǎng)占有絕對優(yōu)勢��,目前它的市場占有率幾乎是99.9%��。
在端口數(shù)據(jù)分配上�����,局域網(wǎng)分為共享式和交換式��。傳統(tǒng)的局域網(wǎng)是共享式局域網(wǎng)�����,在任意一個時刻網(wǎng)絡(luò)中只能有一個站點發(fā)送數(shù)據(jù)����,其他站點只可以接收信息,若想發(fā)送數(shù)據(jù)��,只能退避等待。因此�����,共享式以太網(wǎng)的固定帶寬被網(wǎng)絡(luò)上所有站點共享���,隨機占用�����,網(wǎng)絡(luò)中的站點越多��,每個站點平均可以使用的帶寬就越窄��,網(wǎng)絡(luò)的響應(yīng)速度就越慢��。交換式局域網(wǎng)的出現(xiàn)解決了這個問題���。在交換式局域網(wǎng)中,每個交換機端口就對應(yīng)一個沖突域����,端口就是沖突域終點,由于交換機具有交換功能�����,不同端口的站點之間不會產(chǎn)生沖突���。如果每個端口只連接一臺計算機站點�,那么在任何一對站點之間都不會有沖突�。若一個端口連接一個共享式局域網(wǎng),那么在該端口的所有站點之間會產(chǎn)生沖突�,但該端口的站點和交換機其他端口的站點之間將不會產(chǎn)生沖突。因此����,交換機隔離了每個端口的沖突域。
網(wǎng)間數(shù)據(jù)交換核心方面分為路由和三層交換兩種技術(shù)��。傳統(tǒng)的路由器在網(wǎng)絡(luò)中有路由轉(zhuǎn)發(fā)�、防火墻、隔離廣播等作用�,而在一個劃分了VLAN以后的網(wǎng)絡(luò)中,邏輯上劃分的不同網(wǎng)段之間通信仍然要通過路由器轉(zhuǎn)發(fā)��。由于在局域網(wǎng)上�,不同VLAN之間的通信數(shù)據(jù)量很大,這樣�����,如果路由器要對每一個數(shù)據(jù)包都路由一次,隨著網(wǎng)絡(luò)上數(shù)據(jù)量的不斷增大����,它將成為瓶頸。而第三層交換技術(shù)就是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)��。在對第一個數(shù)據(jù)流進行路由后����,它將會產(chǎn)生一個MAC地址與IP地址的映射表,當同樣的數(shù)據(jù)流再次通過時���,將根據(jù)此表直接從二層通過而不是再次路由����,從而消除了路由器進行路由選擇而造成網(wǎng)絡(luò)的延遲����,提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。
3.1.2分布式的系統(tǒng)結(jié)構(gòu)
選擇完全分布的系統(tǒng)結(jié)構(gòu)(處理能力分布和存儲能力分布)�。分布式計算機系統(tǒng)的特點有無主從區(qū)分,計算機之間交換信�,資源共享�����,相互協(xié)作完成一個共同任務(wù)。而在完全分布式系統(tǒng)結(jié)構(gòu)中����,每個資源都可以由多個管理者管理,大大提高了設(shè)備利用率���。
3.1.3虛擬網(wǎng)絡(luò)
VLAN是一種將局域網(wǎng)(LAN)設(shè)備從邏輯上劃分(注意�����,不是從物理上劃分)成一個個網(wǎng)段(或者說是更小的局域網(wǎng)LAN)���,從而實現(xiàn)虛擬工作組(單元)的數(shù)據(jù)交換技術(shù)。VLAN劃分可以分為基于端口VLAN�����、基于地址VLAN��、基于應(yīng)用的VLAN等幾種劃分方式����,這幾種劃分方式各有特點��?����?筛鶕?jù)實際情況選擇不同的VLAN劃分方式���。
虛網(wǎng)中的站點不應(yīng)受接口類型的限制,同時支持網(wǎng)絡(luò)站點的自由移動���,虛網(wǎng)標志可被交換設(shè)備自動識別以保持原有虛網(wǎng)屬性�����。此外�����,虛網(wǎng)可延伸到整個信息中心網(wǎng)絡(luò)�,跨越各種交換設(shè)備����。
3.1.4路由功能
三層交換技術(shù)��,也稱多層交換技術(shù)或IP交換技術(shù)��,是相對于二層交換技術(shù)提出的�����,因工作在OSI七層網(wǎng)絡(luò)標準模型中的第三層而得名。傳統(tǒng)的路由器也工作在第三層����,它可以處理大量的跨越IP子網(wǎng)的數(shù)據(jù)包,但是它的轉(zhuǎn)發(fā)效率比較低���,而三層交換技術(shù)在網(wǎng)絡(luò)標準模型中的第三層實現(xiàn)了分組的高速轉(zhuǎn)發(fā)�����,效率大大提高����。簡單地說����,三層交換技術(shù)就是"二層交換技術(shù) + 路由轉(zhuǎn)發(fā)"�����。它的出現(xiàn)��,解決了二層交換技術(shù)不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換的缺點�,又解決了傳統(tǒng)路由器低速���、復雜所造成的網(wǎng)絡(luò)瓶頸問題�����。
推薦內(nèi)部路由采用三層交換功能提高其路由識別和包轉(zhuǎn)發(fā)能力����。而內(nèi)部的三層交換虛擬路由功能與外部路由功能具有互操作性���,可以實現(xiàn)平滑部署����。
3.1.5容錯功能
在大型網(wǎng)絡(luò)中���,核心層處于網(wǎng)絡(luò)的中心�,網(wǎng)絡(luò)之間的大量數(shù)據(jù)都通過核心層設(shè)備進行交換,同時承擔不同VLAN之間路由的功能���。核心層設(shè)備一旦宕機�,整個網(wǎng)絡(luò)即面臨癱瘓���。因此����,在園區(qū)網(wǎng)絡(luò)設(shè)計中��,核心設(shè)備的選擇����,一方面要求其具有強大的數(shù)據(jù)交換能力�����,另一方面要求其具有較高的可靠性���,一般選擇高端核心三層交換機�����。同時�����,為進一步提高核心層的可靠性�,避免核心層設(shè)備宕機造成整個網(wǎng)絡(luò)癱瘓,一般在核心層再放置一臺設(shè)備�����,作為另一臺設(shè)備的備份�,一旦主用設(shè)備整機出現(xiàn)故障,立即切換到備用設(shè)備�,確保網(wǎng)絡(luò)核心層的高度可靠性。
接入層交換機使用鏈路冗余�,或者叫彈性鏈路的特性。在交換機的端口上��,通過廠商專有的技術(shù)����,實現(xiàn)硬件上的故障切換。在主鏈路發(fā)生中斷時�����,備份鏈路會在1~5秒的時間內(nèi)切換到工作狀態(tài)。這樣的技術(shù)不需要有生成樹協(xié)議的運算����,沒有BPDU的開銷,而且切換時間遠遠低于生成樹的收斂時間����。因此,接入層交換機適合采用這種簡單易用的方式實現(xiàn)鏈路的冗余備份�����。
3.1.6出口防火墻
由于對Internet訪問的需求��,對上級主管部門通訊的需求及相關(guān)機構(gòu)的信息往來等要求外部接入不可避免����。因此要求防火墻除提供必不可少的局域網(wǎng)絡(luò)保護和控制外���,還需要防火墻提供多種配置模式�,并且通過路由模式實現(xiàn)內(nèi)網(wǎng)�����、外網(wǎng)、DMZ區(qū)域的劃分����,使網(wǎng)絡(luò)更加安全可靠。
對于較為復雜的網(wǎng)絡(luò)環(huán)境還可采用簡單的網(wǎng)橋透明模式����,將防火墻與核心交換互聯(lián),這樣訪問將通過嚴格認證和控制����。通過防火墻的帶寬管理功能,針對不同的區(qū)域�、策略和主機分配帶寬。
在路由模式下可對各單位網(wǎng)絡(luò)的具體環(huán)境需求實現(xiàn)服務(wù)的負載平衡(Load Balancing)功能�����,并且合理分配關(guān)鍵主機的訪問負載���。
防火墻集成狀態(tài)過濾���、攻擊防范、NAT、流量監(jiān)控��、動態(tài)路由等功能�����,能有效防范來自外部和內(nèi)部攻擊�����、過濾VPN隧道中的非法流量��,既保護了傳輸通道的安全����,也保證了傳輸內(nèi)容的安全;同時���,通過對接入用戶的認證��、授權(quán)和審計�,防止接入用戶越權(quán)使用網(wǎng)絡(luò)�����,造成信息泄漏�����;對于移動用戶的接入�����,則通過終端安全漏洞審查�,杜絕不符合安全策略的用戶接入。
防火墻提供安全區(qū)域劃分�、靜態(tài)/動態(tài)黑名單功能、MAC和IP綁定��、訪問控制列表(ACL)和攻擊防范等基本功能�,還提供基于狀態(tài)的檢測過濾、虛擬防火墻���、VLAN透傳等功能���。能夠防御ARP欺騙、TCP報文標志位不合法�、Large ICMP報文、CC�����、SYN flood、地址掃描和端口掃描等多種惡意攻擊���。并集成豐富的VPN特性:支持L2TP VPN���、GRE VPN、IPSec VPN等遠程安全接入方式���,同時設(shè)備集成硬件加密引擎實現(xiàn)高性能的VPN處理��。
防火墻通過雙機熱備�、L3 Monitor����、IPSec DPD、動態(tài)路由等先進技術(shù)對鏈路狀態(tài)實時探測���,在鏈路故障或者設(shè)備故障的情況下��,及時發(fā)現(xiàn)故障并快速自動切換�����,保障業(yè)務(wù)不間斷運行���。
3.2 辦公樓網(wǎng)絡(luò)設(shè)備設(shè)計
針對辦公樓的網(wǎng)絡(luò)設(shè)計,我們推薦網(wǎng)絡(luò)設(shè)備采用核心交換機�,匯聚交換機,接入交換機及防火墻等網(wǎng)絡(luò)設(shè)備�。為了便于管理統(tǒng)一上網(wǎng)絡(luò)機柜。
來源:環(huán)境監(jiān)控系統(tǒng) 機房動力環(huán)境監(jiān)控系統(tǒng) http://shfkmygs.com/solution/ 本文采集于網(wǎng)絡(luò)���,如有問題有聯(lián)系刪除
